O que significa NFC, o que é e como funciona a tecnologia
Os pagamentos “contactless” são mais importantes do que nunca. Num mundo cada vez mais “contacless,” é importante questionar: o que está por trás desta tecnologia, e qual é o papel da NFC no processo?
Qual o significado de NFC?
A sigla NFC significa Near Field Communication, o que traduzindo literalmente significa “comunicação de campo próximo”. Trata-se de uma tecnologia que permite a comunicação sem fios entre dois dispositivos eletrónicos, tal como a rádio, o wi-fi ou o Bluetooth. A grande diferença é que a comunicação faz-se, neste caso, pela aproximação física dos dois aparelhos, a cerca de 5 centímetros de distância.
A tecnologia NFC desenvolveu-se a partir do RFID, que dispensa ligações físicas, por wi-fi, 3G ou outras. Uma comunicação NFC dispensa a utilização de senhas, PIN ou outros elementos de identificação. Além de pagamentos, a tecnologia pode ser utilizada para enviar fotografias ou outros tipos de ficheiros, tal como acontece com as comunicações eletrónicas sem fios mais recentes. Os mais modernos smartphones já vêm geralmente equipados com NFC.
NFC em Android
O NFC passou a ser suportado pelo Android a partir da versão 4.4 (KitKat). Os smartphones vendidos com esta versão do Android pré-instalada, por regra, já estão preparados com a tecnologia, que permite usar o Android Pay ou o Samsung Pay.
NFC no iPhone
A Apple passou a equipar o iPhone com a tecnologia NFC a partir do iPhone 6. Simetricamente ao que sucede no Android, os pagamentos mobile feitos com Apple Pay são-no graças ao NFC.
Como funciona o NFC?
O NFC causa sempre alguns receios em termos de segurança. Dispensando a aplicação de PIN, surge sempre a ideia de que seria possível, a um ladrão, desviar uma grande quantidade de dinheiro se se apropriasse de um mecanismo equipado com esta tecnologia. É certo que os pagamentos nos supermercados estão limitados, mas e se fosse possível pagar em diferentes lojas?
A verdade é que o NFC tem um custo de oportunidade muito elevado, que torna não rentáveis tanto uma tentativa de cibercrime como de crime “tradicional”. Daí que não se conheçam números significativos de problemas associados a esta tecnologia. Mais: o NFC é tão ou mais seguro que os métodos tradicionais, uma vez que recorre à “tokenização”, isto é, ao uso de tokens. O funcionamento é bastante simples. Vejamos um exemplo para um pagamento:
- Abrir a aplicação de pagamento (ex., Android Pay);
- Confirmar a identidade, através da impressão digital ou de “scan” facial;
- Aproximar o telemóvel do leitor de cartões da loja;
- O telemóvel comunica com a Google, que lhe envia o PAN (Primary Account Number, o Número Primário de Conta) respetivo;
- A Google contacta o banco do cliente e pede-lhe um token: um número aleatório de muitos dígitos que fica associado à conta bancária;
- O banco dá o token à Google, que o envia para o telemóvel, que o envia para o terminal de pagamento da loja;
- A loja envia o token para o emissor do cartão bancário;
- Depois de o token ser validado, a transação é aprovada e o dinheiro retirado da conta bancária. O terminal de pagamento da loja nunca chega a aceder aos dados bancários do cliente, apenas ao token.
Diferentes marcas utilizam protocolos de segurança ligeiramente diferentes.
Como pode o NFC ser utilizado?
Além de pagamentos, a conectividade NFC pode ter uma série de outras aplicações. Pode ser usada para apresentar preços de produtos dentro da loja, sem a necessidade de levá-los até a um leitor de códigos de barras. Em museus, a tecnologia pode servir de guia turístico virtual, bastando aproximar o telemóvel para aceder a informação especializada sobre uma determinada peça ou obra de arte.
A tecnologia pode também ser usada para identificar os colaboradores de uma empresa, para registar chegadas e saídas ou permitir o acesso a uma determinada sala ou zona. Neste caso, em vez do telemóvel, pode usar-se uma tag NFC “embutida” num porta-chaves ou mesmo numa simples etiqueta, a ser providenciada pelo empregador.
O que fazer em caso de perda do telemóvel
O facto de os pagamentos “contactless” por NFC dispensarem o uso de “password” pode fazer esquecer um aspeto importante: não dispensam a identificação do utilizador. Assim, embora a transação propriamente dita aconteça sem que seja necessário inserir um PIN, isso só acontece porque o sistema já validou a identidade do utilizador previamente. O dono do telemóvel já teve de inserir os seus dados biométricos (faciais ou de impressão digital). Além disso, pode-se em alternativa solicitar a inserção de PIN para autorizar estes pagamentos.
Acrescente-se a necessidade de inserir PIN para ligar o telemóvel e também para desbloqueá-lo, quando ligado (pode ser substituído pela inserção de um padrão). Se estes procedimentos de segurança não estiverem implementados, o utilizador pode ter problemas de segurança superiores ao de roubo por uso de NFC.
De qualquer forma, se perder o telemóvel o utilizador deve contactar o seu banco para cancelar a conta e fazer um “reset” remoto ao telemóvel para restaurar as definições de origem.